免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...
CVE-2023-27524 Apache Superset 身份认证绕过漏洞
漏洞简介Apache Superset是一个开源的数据可视化和数据探测平台,它基于Python构建,使用了一些类似于Django和Flask的Python web框架。提供了一个用户友好的界面,可以轻...
CVE-2024-45519 RCE漏洞(附EXP)
0x01 前言 Zimbra Collaboration Suite的PostJournal服务中存在基于SMTP的漏洞,允许未经身份验证的攻击者注入任意命令。攻击者可以利用此漏洞执行任意命令,...
CVE-2023-27524:Apache Superset未授权访问漏洞
关注我们❤️,添加星标🌟,一起学安全!作者:Locks_@Timeline Sec 本文字数:2730阅读时长:3~5min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Apa...
CVE-2023-34843漏洞(附EXP)
0x01 前言 Traggo Server 0.3.0 容易受到精心设计的 GET 请求的目录遍历攻击。0x02 影响平台 Traggo server 0.3.0 0x03 漏洞复现 页面是这个酱紫 ...
某企ERP系统RCE漏洞(附EXP)
0x01 前言企望制造纸箱行业ERP系统涉及纸箱企业管理的各个方面,包括成本核算,报价定价,订单下达,生产排单,现场管理,成品入库,出货配送,全业务流程财务结算,质量管理贯穿始终,将纸箱企业管理水平提...
CVE-2023-26469远程命令执行漏洞
0x01 前言 Jorani是一款用PHP/MySQL开发的休假管理系统,该平台存在远程命令执行漏洞,攻击者可以利用路径遍历来访问文件并在服务器上执行代码,控制服务器。0x02 影响平台 Jorani...
叮~你有新的速递!CVE-2024-0305 RCE漏洞(附EXP)
0x01 前言 Ncast盈可视高清智能录播系统存在RCE漏洞,攻击者可以利用此漏洞执行任意命令,执行任意命令,通过该漏洞可以获取服务器权限。0x02 影响平台Ncast 平台0x03 漏洞复现搜...
CVE-2023-27524:Apache Superset Auth 绕过和 RCE
Apache Superset 是一种广泛使用的数据可视化和探索开源工具,已被确定存在潜在的安全漏洞,可能导致身份...
pwn3更新Acunetix-v23.11.231123131-Windows
棉花糖博客地址:www.mhtsec.com Acunetix-v23.11.231123131-Windows 新功能 现在,每个用户都可以通过在用户个人资...
最新AWVS/Acunetix Premium v23.9.23高级版漏洞扫描器Windows/Linux下载
前言 Acunetix Premium 是一种 Web 应用程序安全解决方案,用于管理多个网站、Web 应用程序和 API 的安全。集成功能允许您自动化 DevOps 和问题管理基础架构。 Acune...
2023 HW 必修高危漏洞集合
获黑客教程免费&进群1 前言2 漏洞汇总数据 反序列化 逻辑漏洞 ...